Les événements Windows ou les éléments de l'Observateur d'événements ne sont pas comme d'autres éléments de seuil (par exemple, CPU, mémoire) parce qu'ils ne peuvent pas être surveillés ou faire l'objet d'une action sur la base d'un seuil clair. Au lieu de cela, les alertes pour les événements Windows sont déclenchées par l'agent qui lit les informations relatives à un événement spécifique dans le journal des événements Windows et les écrit ensuite sur la plate-forme Atera.
En raison de la nature de la surveillance des événements Windows dans Atera, il n'existe pas d'action directe permettant d'indiquer automatiquement qu'un événement a été résolu. Par conséquent, la résolution d'une alerte pour un événement Windows nécessite généralement une confirmation manuelle que le problème a été résolu.
Quelle est la différence?
Pour illustrer la différence entre la surveillance des seuils et la surveillance des événements Windows, prenons l'exemple de la surveillance de l'utilisation de la mémoire à l'aide d'un profil de seuil dans Atera. Si l'utilisation de la mémoire dépasse le seuil prédéterminé que nous avons établi, une alerte est déclenchée et affichée sur la page Alertes et le tableau de bord. Une fois que le pourcentage d'utilisation de la mémoire est inférieur à ce seuil, l'alerte est automatiquement résolue et supprimée du tableau de bord.
On the other hand, alerts triggered by Windows events are displayed as continuous information, as there is no clear threshold to monitor. These alerts will continue to be displayed on the dashboard until the alert is manually resolved.
Notes
- Les alertes de type ID d'événement et tentative de connexion échouée ne sont pas résolues automatiquement.
- Une nouvelle alerte ne sera pas générée si l'ID d'événement est déclenché plus d'une fois au cours d'une période de 60 minutes.
Cliquez ici pour plus d'informations.